Вредоносный файл не подписан и может обходить решение безопасности
Злоумышленники стали чаще атаковать криптовалютных инвесторов, используя платформы Slack и Discord, с помощью нового вредоносного ПО для macOS под названием OSX.Dummy, —сообщил исследователь кибербезопасности Патрик Уордл.
По его данным, программа-взломщик позволяет злоумышленникам удаленно выполнить произвольный код на инфицированной системе.
«При успешном подключении к C&C-серверу злоумышленник сможет произвольно выполнять команды (в том числе с правами суперпользователя) на зараженной системе», — говорится в сообщении.
Как оказалось, вредоносный файл не подписан и может обходить решение безопасности macOS Gatekeeper. После исполнения программа получает права суперпользователя. В случае успешной атаки вредоносное ПО подключается к C&C-серверу злоумышленников, после чего атакующие могут получить контроль над целевой системой.
